Cloudflare R2 Direct Upload 与签名上传实战

引言R2 支持直接上传（Direct Upload）与签名上传（Signed Upload），便于在边缘实现安全与高效的文件管理与分发。能力与用法（已验证）Direct Upload：由服务器生成上传令牌，客户端直接将对象传至 R2，减少中转带宽与延迟。来源：Cloudflare Docs（Direct Uploads）。Signed Upload：为上传请求生成签名，限定有效期与权限范围；适合更细粒度控制。来源：Cloudflare Docs（Signed URLs）。实践建议权限与失效：限制令牌与签名的有效期与作用域；在对象更新时主动失效相关签名。中间层策略：在 Workers 或中间层进行身份校验与速率限制，记录审计与错误。参考链接（验证来源）Cloudflare Docs：Direct Uploads（英文）：https://developers.cloudflare.com/r2/data-access/direct-uploads/Cloudflare Docs：Signed URLs（英文）：https://developers.cloudflare.com/r2/data-access/signed-urls/结语Direct Upload 与 Signed Upload 可覆盖不同安全与效率需求；建议结合场景选择并纳入统一的访问控制策略。